На сайт банка

Если у вас на сайте есть форма регистрации, вам нужно отправить уведомление в Роскомнадзор и составить политику конфиденциальности. Без них вы нарушаете закон.

С 1 июля вступают в силу поправки к 13.11 КоАП о нарушениях в работе с персональными данными. За нарушение в сборе, хранении или обработке персональных данных можно получить штраф до 75 000 рублей. Роскомнадзор уже составил план проверок компаний. Но без паники: всё не так страшно, срочно бежать к юристу не нужно. А что нужно — давайте разбираться.

Записалa Ирина Усиченко, шеф-редактор,.

Кого касается закон?

Закон касается операторов персональных данных: физических лиц и организации, которые собирают, хранят и обрабатывают персональные данные.

Что считается персональными данными фамилия, имя, отчество; адрес; электронная почта; телефон; дата или место рождения; ссылка на соцсети; профессия.

Оператором персональных данных может стать кто угодно. Даже если у вас личный сайт с формой регистрации, вам всё равно могут выписать штраф. Правда штрафы компаниям выше.

В законе нет четкого списка, что считать персональными данными. Правило такое: если по данным, что вы собираете, можно найти пользователя, сотрудника или клиента, это персональные данные. Например, если у вас есть имя, фамилия и электронная почта клиента, теоретически вы сможете найти его через поиск в Гугле.

Давайте на примерах. Вы обрабатываете персональные данные, если:

  • в форме обратной связи на сайте клиенту нужно написать свое имя и телефон;
  • на форуме посетители регистрируются и оставляют свои имя и почту;
  • в интернет-магазине покупатель оставляет свои имя, телефон, адрес доставки;
  • в форме быстрого обращения система запрашивает у клиентов телефон и имя;
  • в блоге можно оставить комментарий, если указать имя и почту;
  • в рассылке есть форма подписки, куда посетители вписывают адрес почты и имя;
  • в компании работают сотрудники по трудовому договору, а у соискателей на должность вы запрашиваете имена, телефоны и почты, чтобы пригласить на повторное собеседование или прислать новости о компании.

Выходит, если вы получаете и храните данные посетителей сайта, сотрудников или соискателей, вы оператор персональных данных.

Если посетители сайта оставляют вам только никнеймы, вы можете не читать дальше эту статью. По никнеймам нельзя опознать человека в интернете, поэтому они не относятся к персональным данным.

Чтобы перестраховаться, мы рекомендуем держаться правила: собираете данные о пользователях на сайте, считайте их персональными. Чтобы не получить штраф, выполните действия, которые требует закон.

А если я собираю куки?

Трактовка закона расплывчатая, и однозначного ответа нет. Сама по себе кука — информация о поведении посетителя, она обезличена и по ней нельзя точно определить личность. Но если вместе с куками вы собираете электронную почту, фамилию и имя посетителя сайта, всё вместе это становится персональными данными. То же самое — с айпи-адресом.

Я определяю геоданные посетителей. Я оператор?

Здесь так же, как с куками. Закон не говорит точно, но по логике геоданные не считаются персональными данными. В сочетании с телефоном, именем, почтой или другими данными, геоданные становятся персональными данными. Здесь тоже лучше перестраховаться.

Что делать, если я оператор?

Порядок действий для ИП, физических лиц и компаний похож. И тем, и другим нужно:

  • получить письменное разрешение на обработку персональных данных у каждого пользователя сайта, соискателя на работу или сотрудника. На сайте около каждой формы напишите: «Когда нажимаете на кнопку, вы даете согласие на обработку персональных данных».
  • разместить на сайте политику конфиденциальности;
  • поставить ссылку на политику конфиденциальности рядом с каждой формой и в подвал сайта;
  • уведомить Роскомнадзор, что вы являетесь оператором персональных данных. Ниже мы указали случаи, кому и когда это делать не нужно;
  • для компаний сделать приказ и назначить конкретного сотрудника ответственным за обработку персональных данных.

Универсальной формы политики конфиденциальности нет. Нельзя скачать политику конфиденциальности с Озона и Гугла и использовать их. По закону вы не должны собирать лишние персональные данные, только те, которые нужны для вашей цели. Если у вас форум для автомобилистов, вам не нужен адрес по прописке или номер паспорта. А налоговой такие сведения понадобятся вполне законно.

Сервис Контура подготовит документы по 152 ФЗ бесплатно

Составить документы поможет бесплатный сервис Контура. Сервис задает вопросы, вы заполняете реквизиты компании, данные сотрудников, а Контур оформляет политику конфиденциальности и другие документы и по шагам рассказывает, что вам нужно сделать. Если документ нужно распечатать и хранить в компании, Контур об этом скажет.

Без документов никак?

Лучше оформить документы, тем более за это не нужно платить. Иначе только два варианта:

  • убрать с сайта все формы регистрации, которые запрашивают данные посетителей;
  • вместо формы регистрации поставить одно поле «Контактные данные» и надеяться, что Роскомнадзор не сможет понять, относятся эти данные к персональным или нет. Один посетитель напишет свое имя, другой — телефон, третий — обругает матом.

Мы не рекомендуем играть в игры с Роскомнадзором, лучше сделать всё по правилам.

Как уведомить Роскомнадзор?

Уведомления надо подать до момента обработки данных. То есть если форма подписки на сайте есть, а вы не уведомили Роскомнадзор, вы уже нарушаете закон. Но если пришлете уведомление сейчас, Роскомнадзор не оштрафует за прошлые годы нарушений.

Форма регистрации оператора персональных данных на сайте Роскомнадзора

Заполнить и отправить уведомление можно на сайте Роскомнадзора. Для этого придется заполнить форму с 57 полями. Сначала ее надо отправить в электронном виде, потом — по почте и ждать ответа Роскомнадзора.

Есть путь легче — через сервис Контура.

Когда не нужно уведомлять Роскомнадзор?

Бывают случаи, когда вы обрабатываете данные, но сообщать об этом в Роскомнадзор не нужно:

  • пользуетесь общедоступными данными. Например, пользователь написал о себе в социальных сетях или разместил телефон в открытом телефонном справочнике;
  • обрабатываете данные, в которых есть только фамилия, имя и отчество пользователя;
  • пзапрашиваете данные, чтобы один раз выписать пропуск в свою компанию;
  • обрабатываете данные только на бумаге;
  • обрабатываете только данные сотрудников, например, чтобы заключить трудовой договор или оформить зарплатный проект;
  • обрабатываете данные клиентов, чтобы заключить договор, и не передаете их третьим лицам.

В законе есть и другие случаи, но они не касаются предпринимателей.

Меня проверят?

По новым поправкам увеличились штрафы для компаний, а за дело взялся Роскомнадзор. И взялся серьезно, на сайте можно скачать план проверок в компаниях.

Документы длинные, искать в них долго, поэтому рекомендуем один раз выполнить все требования закона и больше не волноваться о персональных данных.

За обработку персональных данных без предупреждения штраф для юридических лиц — от 15 000 до 75 000 рублей.

Еще какие-то статьи
Все отрасли Легализация майнинга, реестр для блогеров, комиссия за СБП, электронный воинский учет и другое
Легализация майнинга, реестр для блогеров, комиссия за СБП, электронный воинский учет и другое
1 ноября
2 мин
Инструкция Внесли поправки в уголовную статью об уклонении от уплаты таможенных платежей
Внесли поправки в уголовную статью об уклонении от уплаты таможенных платежей
2 мая
7 мин
Подписаться в Телеграме
Перейти на канал
Подпишитесь на нас в Телеграме
Топчик
Страшилки для предпринимателя: что делать, чтобы не сесть в тюрьму за неуплату налогов
Советы

Страшилки для предпринимателя: что делать, чтобы не сесть в тюрьму за неуплату налогов

О том, смягчили или нет в этом году уголовную ответственность за налоговые преступления
Упрощенная система налогообложения в 2025 году: что меняется
Советы

Упрощенная система налогообложения в 2025 году: что меняется

С 1 января будет много нового. НДС, новые лимиты, новые правила учета взносов ИП
Как ИП подготовиться к повышению налогов в 2025 году
Советы

Как ИП подготовиться к повышению налогов в 2025 году

Спросили у эксперта, как подготовиться к налоговой реформе
Бизнес помогает: три истории предпринимателей
Рынок

Бизнес помогает: три истории предпринимателей

В офисе нет аптечки? Заплатите штраф
Советы

В офисе нет аптечки? Заплатите штраф

Объясняем, что грозит работодателю, если сотруднику станет плохо, а первой помощи на работе нет
Переходим на ПСН в 2025 году: как работать и платить налоги
Советы

Переходим на ПСН в 2025 году: как работать и платить налоги

Все о том, что надо знать, если собираетесь на патент
Страшилки для предпринимателя: что делать, чтобы не сесть в тюрьму за неуплату налогов
Советы

Страшилки для предпринимателя: что делать, чтобы не сесть в тюрьму за неуплату налогов

О том, смягчили или нет в этом году уголовную ответственность за налоговые преступления
В закладки на всякий случай

Что делать, если затопило магазин

В магазине — потоп: вода на полу, вещах и даже на кухне для продавцов. Оказывается, у салона над магазином прорвало трубу. Чтобы положение стало чуть лучше, рассказываем, как получить деньги на восстановление магазина.
30 августа 2018
24154
10

Как ничего не пропустить

Подпишитесь
в соцсетях

Публикуем ссылку на статью,
как только она выходит. Отдельно даём знать о важных изменениях в законах.

Получайте статьи почтой

Присылаем статьи пару раз в неделю, а ещё новостной дайджест и приветы от Модульбанка.

Подписываясь, вы соглашаетесь с политикой конфиденциальности.

А если не хотите подписываться почтой и дружить в соцсетях —
ну что ж!
Вы можете набирать наш адрес руками в браузере, как в двухтысячном.